viernes, 1 de diciembre de 2023

03 - Particiones Windows 10 - BIOS/UEFI

Se puede realizar una instalación de Windows en modo legacy  BIOS para que sea compatible con el viejo particionado MBR o en modo UEFI para utilizar el nuevo particionado GPT. La instalación por defecto en el caso de que no haya particiones creadas (disco limpio), crea un esquema de particiones ligeramente diferente en cada caso.

Veamos diferencias entre ambos modos a la hora de instalar Windows 10 Education 22H2 en un disco de 60GB y dejando que el SO decida por defecto. Se muestra el administrador de discos y Diskpart desde Windows.

BIOS (arranque csm)

  • Reservada de 50MB, ha ido cambiando el tamaño entre distintas versiones de Windows 10). Es la partición de arranque y contiene ficheros para el arranque de Windows, bootmgr entre otros.
  • Principal del sistema (tamaño variable). Es donde está instalado el sistema operativo, los programas y si no se colocan en otra partición también los datos.
  • Recuperación (535MB). Contiene utilidades de recuperación y también se usa para manipular particiones reservadas cifradas
UEFI (arranque uefi)


  • Reservada de 100MB, es la partición de arranque y contiene ficheros para el arranque UEFI
  • Reservada de 16MB para EFI, solo es visible desde consola y ayuda en las labores de administración del particionado GPT
  • Partición principal del sistema (tamaño variable). Es donde está instalado el sistema operativo, los programas y si no se colocan en otra partición también los datos.
  • Recuperación (535MB). Contiene utilidades de recuperación y también se usa para manipular particiones reservadas cifradas
Recuerda que para instalar Windows en modo UEFI, hay que arrancar en modo UEFI con una iso de Windows de 64bits y el disco del sistema se formateará en GPT (puede haber otros discos MBR).

Separar SO y Datos

Independientemente del sistema operativo y del modo instalación: BIOS o UEFI es muy recomendable que el sistema operativo y los datos de usuario se sitúen en particiones diferentes, o mejor si es posible en discos diferentes.

La partición que alberga el SO suele ser la que más daños sufre debido a diversos problemas como ataques, apagones, corrupción de información, actualizaciones entre otros muchos. En una situación difícil, podríamos tener que reinstalar el SO y si los datos están en la misma partición hay más posibilidades de perder información.

Si almacenamos los datos en una partición aparte, solo tendríamos que arreglar la partición del SO sin poner en peligro los datos, y sin trabajo innecesario. Si además, esa partición esta en un segundo disco, todavía tendríamos un mayor nivel de seguridad ya que aunque se rompiera definitivamente el disco del SO, el de los Datos podría conservarse intacto. 

Hoy en día con las unidades de estado sólido SSD, se hace casi obligatorio almacenar los datos fuera del SSD, que normalmente alberga el SO, porque además, estas unidades en muchas situaciones no permiten recuperar los datos tan fácilmente como los discos duros.

Además de estas razones también se reduce el impacto de la fragmentación beneficiando al rendimiento del disco.

Instalaciones UEFI

En primer lugar volvemos a recordad que instalar el SO operativo en modo UEFI implica elegir esquema de particionado GPT. También es recomendable que el disco se encuentre limpio sin particiones antes de proceder (Shift + F10 y Diskpart pueden ayudar con esto)

Además el dispositivo de arranque desde donde vamos a instalar el sistema tiene que arrancar en modo UEFI. Si es un USB, hay que montar la iso de Windows 10 con alguna herramienta tipo Rufus en modo UEFI.



Si el SO no está certificado (firmado por Microsoft), habría que desactivar el arranque seguro en la UEFI porque la instalación fallaría a la hora de actualizar la configuración de arranque. Si el SO no esta preparado para instalación UEFI además habrá que seleccionar en la UEFI el modo CSM que permite arranques compatibles con BIOS y montar la iso con Rufus de la forma que corresponde.



Arranque seguro (Secure Boot)

Es un firmware propio de UEFI,  embebido en la máquina, que exige que el SO y sus drivers estén firmados digitalmente y que dicha firma concuerde con el firmware embebido.

Microsoft, con la excusa de evitar la carga de malware o aplicaciones no fiables,  lo implementa en la propia arquitectura del SO a partir de W8, obligando a que el SO y sus drivers estén firmados digitalmente. Además para que los equipos comercializados con W8 puedan tener la pegatina oficial tienen que implementar arranque seguro UEFI.

El arranque seguro debe ser posible desactivarlo ya que muchos sistemas operativos no lo implementan y por lo tanto no podrían instalarse. La mayoría de fabricantes permiten la posibilidad de desactivarlo en UEFI pero ya no es obligatorio y algunos no lo hacen generando malestar.

Actualmente gran parte de Linux 64 bit modernos ya entregan sus SO firmados para poder utilizar arranque seguro.



https://www.xataka.com/basics/que-secure-boot-uefi-como-puedes-desactivarlo

Observación: Practica inicios de instalación de Windows en ambos modos para ver los distintos esquemas de particionado que se crean por defecto. Aprende a separar los datos del sistema.